yinjector

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • valhalla-api瓦尔哈拉API客户。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • commix自动化的一体化操作系统命令注入和利用工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。